Рассадник вирусов

Прошелся веберовским карайти, отстреляло несколько десятков, по логам avz куча всякого в планировщике задач и не удаляется хвостик от Movies Toolbar

Уважаемый(ая) [B]JaneYa[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll','');
QuarantineFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll','');
DeleteFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll','32');
DeleteFile('C:\PROGRA~1\MOVIES~1\Datamngr\mgrldr.dll','32');
DeleteFile('C:\Users\User\Documents\MSDCSC\msdcsc.exe','32');
DeleteFile('c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll','32');
DeleteFile('C:\Windows\Tasks\PC Performer_DEFAULT.job','32');
DeleteFile('C:\Windows\Tasks\PC Performer_UPDATES.job','32');
DeleteFile('C:\Windows\system32\Tasks\PC Performer_DEFAULT','32');
DeleteFile('C:\Windows\system32\Tasks\PC Performer_UPDATES','32');
DeleteFile('C:\ProgramData\7a339gpD\7a339gpD.exe','32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог HijackThis.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

Сделал.

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете программы и сервисы Yandex и Mail.Ru[/B]:

на вкладке [B]Folders[/B]
[CODE]C:\Program Files\Yandex
C:\Users\User\AppData\Local\Mail.Ru
C:\Users\User\AppData\Local\Yandex
C:\Users\User\AppData\LocalLow\Yandex
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
C:\Users\User\AppData\Roaming\Yandex[/CODE]

Затем нажмите [B]"Clean"[/B], по окончании удаления программа перезагрузит систему.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.

Удалилься мовиз тулбар.
Я установил аваст. И он теперь постоянно блокирует следующую страницу
[url]http://64.125.87.101/__utm.gif?utmn[/url]

[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL] [U]при подключённом интернете[/U].

Сделал.

Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кеш и куки брoузеров и кэш DNS[/URL].

Проверяйте проблему.

А причем тут роутер?
у меня, кроме ноута, компьютер ещё подключен к тому же роутеру и на нем проблемы нет.

Если [B]94.242.222.66[/B] - DNS-сервер Вашего провайдера, и он действительно находится в Люксембурге, то, определённо, не при чём :> На компьютере могут быть просто прописаны DNS-сервера явно, вот и не влияет.

Да, на ноутбуке был жестко прописан именно этот 94.242.222.66 - DNS-сервер провайдера, я его убрал, перезагрузил, проблема ушла. Перезагрузил ещё раз, - опять появилась.
И аваст ругается только при запуске IE, при запуске оперы молчит

Т. е. 94.242.222.66 - это точно DNS-сервер Вашего провайдера?

Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]"Угроза о сканирования" МВАМ.[/url].

Нет, 94.242.222.66 - это DNS-сервер не моего провайдера. Но в настройках подключения он был жестко прописан. Я убрал его и установил - автоматически подхватывать DNS-сервера.

Очистите кеш и куки брoузеров и кэш DNS и сообщите, что с проблемой.

Сделал лог МВАМ.
Попробовал на другом роутере, в другой точке доступа интернета и у другого провайдера.
Проблема не показывается.

А я что про роутер писал? Сбрасывайте, меняйте пароль, перенастраивайте. Прошивку обновите на последнюю.

[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM всё, [B]кроме[/B]:[/url][code]Hijack.SecurityCenter, HKU\S-1-5-21-1009706655-1814117369-1461153365-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\CONTROL PANEL\DON'T LOAD|wscui.cpl, No, , [46f801073744fc3aa029a32cf90959a7]
Hijack.SecurityCenter, HKU\S-1-5-21-1009706655-1814117369-1461153365-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\CONTROL PANEL\DON'T LOAD|wscui.cpl, No, , [a896b256bfbc34024e7bae215ea4a759]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[7ac420e856252511d797669cbd4734cc]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[54ea15f3c9b20a2c640bc93971937f81]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[59e5bc4c7308e55148283ac84db7bd43][/code]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]